Forskere rapporterer Sweyntooth sårbarheder i 480 Bluetooth-enheder

Forskere fra Singapore siger, at de har fundet sikkerhedsfejl i mere end 480 Bluetooth-enheder, inklusive smart home-gadgets, fitnessarmbånd og medicinske instrumenter. Sårbarhederne, som blev fundet i Bluetooth Low Energy (BLE) softwareudviklingssæt, kan forårsage nedbrud eller tillade hackere at få læse-/skriveadgang til enheder.

Kaldenavnet Sweyntooth, Indsamlingen af ​​12 udnyttelser kan i sidste ende påvirke alle større leverandører, inklusive Texas Instruments, Dialog Semiconductors, STMicroelectronics, Mikrochip, NXP, Cypress og Telink Semiconductor.

Forskere ved Singapore University of Technology and Design navngav flere af potentielt hundredvis af enheder, som de siger er sårbare. De inkluderede Fitbit Inspire smartwatch; Eve Systems smarte hjemmeenheder, der håndterer dørlåse, lyskontakter, termostater og bevægelsesdetektion; August Smart Lock til indgangssystemer til hjemmet; CubiTag til sporing af ejendele såsom kufferter eller cykler; og eGee Touch, en smart bagagelås.

Forskerholdet underrettede sælgerne om fejlene, og mange producenter har allerede designet patches til softwareudviklingssætene. Nogle enheder opdaterer automatisk deres firmware, men en vigtig udfordring vil være at sikre, at forbrugere, der ejer enheder, der kræver manuelle opdateringer, bliver advaret om sårbarhederne og installerer de nødvendige patches.

Den eneste gode nyhed er, at truslen ikke kan lanceres over internettet. Potentielle hackere skal være i nærheden af ​​brugeren.

Men én kategori af enheder er af særlig bekymring. "De mest kritiske enheder, der kan blive alvorligt påvirket af Sweyntooth, er de medicinske produkter, " siger Singapore-rapporten.

Blandt sundhedsenheder, der er afhængige af Bluetooth-forbindelse, er pacemakere, blodsukkermonitorer og medicinafgivelsesudstyr.

Forskerne listede tre hovedkategorier af potentielle overgreb på forbrugerenheder. De er angreb, der nedbryder enheder, angreb, der genstarter enheder og tvinger dem til en fastlåst tilstand, og angreb, der tilsidesætter sikkerhedsfunktioner og håndkontrol af enheder til hackerne. Forskerne anser tilsidesættelsen for at være den alvorligste af truslerne.

BLE -protokollen bruges af trådløse enheder til at begrænse strømforbruget.

Det er interessant at bemærke, at Bluetooth blev opkaldt efter det 10. århundredes danske konge Harald Blåtand, som hjalp med at helbrede splid blandt skændende skandinaviske stammer. Det var følelsen af ​​at bygge bro mellem to sider, der førte til udviklere af det, der nu kaldes Bluetooth, en trådløs protokol, der jævnt forbinder enheder, for at vælge det navn. Kyndige forskere i Singapore vidste, at historikere tror på King Bluetooths søn, Sven Forkbeard, tvang afsat sin far fra tronen, og valgte dermed navnet "Sweyntooth" for denne nyopdagede digitale trussel.

© 2020 Science X Network